User Tools

Site Tools


malware

Sabotageprogram (malware)

Sabotageprogram (engelska: malicious software eller kortare malware) är ett samlingsbegrepp för många olika typer av mer eller mindre skadliga datorprogram som kan installeras på en dator, ofta utan samtycke eller med ett dolt syfte.

Det finns många olika typer av sabotageprogram:

  • Trojaner – program som till ytan kan verka fylla något gott ändamål, men även i själva verket har dolda funktioner som en attackerare kan använda, till exempel för att styra eller helt ta över datorn. Se http://sv.wikipedia.org/wiki/Trojansk_h%C3%A4st
  • Virus – den mest kända typen av skadliga program. Sprider sig självt vidare genom att datorer som infekterats infekterar andra datorer vidare. Se http://sv.wikipedia.org/wiki/Datorvirus
  • Maskar (worms) – en typ av virus som kan sprida sig från dator till dator utan att en användare behöver vara inblandad. Se http://sv.wikipedia.org/wiki/Internetmask
  • Spionprogram (spyware) – program som oönskat och i hemlighet samlar in data från datorn och automatiskt skickar dem vidare till en tredje part. De data som olika typer av spionprogram samlar in kan vara allt från surf- och konsumtionsmönster vidare till lösenord, kontonummer och affärshemligheter som kan finnas lagrade på datorn. Se http://sv.wikipedia.org/wiki/Spionprogram
  • Ransomware – krypterar och låser alla data på datorn och utkräver lösensumma.
  • Scareware – program som hotar med skadlig aktivitet.
  • Ratware – en typ av skadlig kod som används för att skapa massutskick av skräppost över Internet.
  • Annonsprogram (adware) – program som ofta oönskat visar reklam på datorn. Se http://sv.wikipedia.org/wiki/Annonsprogram
  • Keyloggers – program som i hemlighet läser av alla tangenttryckningar på en dator. Kan användas för att samla in exempelvis användarnamn, lösenord och kontonummer, t.ex. då användaren använder Internetbank.

Indelningen är inte entydig och en del sabotageprogram kan passa in på flera av de ovanstående typerna.

Hur undviker man sabotageprogram?

På din arbetsdator försöker vi i möjligaste mån göra standardinställningarna så säkra som möjligt. Vissa saker måste man dock fortfarande själv tänka på, se nedan.

På din hemdator är det du själv som ansvarar för hela säkerheten!

Oavsett om det är på arbetet eller hemma så är här en lista på saker som kan göras för att undvika sabotageprogram:

  • Ställ in alla dina datorprogram att automatiskt hämta och installera säkerhetsuppdateringar. Genom att du har de senaste säkerhetsuppdateringarna installerade undviker du till stor del att sabotageprogram som utnyttjar kända säkerhetshål kan installera sig. På jobbet gäller att när din arbetsdator är ansluten med kabel till datornätverket har vi ställt in att senaste säkerhetsuppdateringarna ska installera sig automatiskt – det är därför viktigt att du ser till att din arbetsdator är ansluten med kabel till datornätverket. På hemdator gäller att du själv får se till att alla säkerhetsuppdateringar installerar sig automatiskt.
  • Uppdatera alltid med säkerhetsuppdateringar direkt – välj inte “Installera senare”. Spridningen av sabotageprogram går ofta i rasande takt.
  • Antivirusprogram ska både vara installerat och aktivt. Se sidan antivirus för antivirusprogram som vi rekommenderar.
  • Brandvägg på datorn ska vara aktiverad.
  • Använd 2-faktorsautentisering där det går, till t.ex. tjänster som Google, Facebook, Box, Dropbox, PayPal, eBay, osv. 2-faktorsautentisering eller tvåstegsverifiering innebär att det förutom användarnamn och lösenord dessutom krävs något ytterligare för att logga in på en tjänst. Magnus Persson tipsade om Google Authenticator (https://support.google.com/accounts/topic/28786) som kan användas för detta. Till Windows Phone finns det liknande programvara från Microsoft för detta.
  • Svara aldrig på skräppost eller nätfiskebrev!
  • Klicka inte på länkar i e-post/SMS (utom ibland).
  • Stäng av “Autorun”, dvs funktionen i datorn att starta program automatiskt när t.ex. en skiva sätts i eller ett USB-minne ansluts. Det är bättre att du själv väljer att starta det du önskar. Se http://support.microsoft.com/kb/967715 för hur man kan stänga av detta i Windows.
  • Kör inte som Administratör (Administrator). Ha ett separat administratörskonto på datorn som du bara använder för att installera program när du behöver det, och använd istället ett annat konto med vanliga behörigheter för all normal användning av datorn. Om en dator används med administratörsbehörigheter åsidosätts de flesta vanliga skyddsmekanismer som skyddar mot sabotageprogram.
  • Använd inte program som är “EOL, end of life, dvs program som är för gamla och där tillverkaren har slutat ge säkerhetsuppdateringar. Jämför med användning av livsmedel där bästföre-datum har passerats.
  • Installera inte program från källor som du inte litar på.
  • Installera ett program för att analysera säkerhetsproblem din dator. Det finns en uppsjö gratisprogram på Internet som utger sig för att göra detta men som i sig själva är trojaner. Återigen, installera inte program från okända källor! Ett program från ett känt säkerhetsföretag som kan rekommenderas är Secunia CSI som finns i gratisversion på http://secunia.com/vulnerability_scanning/personal/.
  • Logga alltid ut från webbtjänster.
  • Använd inte okrypterade trådlösa nät.
  • Använd långa lösenord. Långa lösenord är idag bättre än svåra lösenord.
  • Ta backup av dina dokument.
  • Ta backup av dina dokument!
  • Glöm inte att ta backup!

Mer information

Support

Har du fler frågor om sabotageprogram? Kontakta Helpdesk.

malware.txt · Last modified: 2015-07-03 21:46 by cr